随着数据中心系统规模的增长,用户对服务器的操作行为是风险管理中面临的一个重要问题。特权用户“至高无上”,因此,在信息系统运维范畴的工作中,最重要的工作是对特权用户及其操作风险进行管控。各类生产服务器每天面临大量的用户访问和维护操作行为,如果对这些行为不进行全面有效的监控,会带来巨大的风险,这些风险包括:用户使用特权账号进行登录,违规操作导致服务器崩溃、异常、中断等;特权账号往往是外部威胁攻击的头号目标。据权威机构统计,80%以上的数据安全事件与账号有关,守住特权账号,就是守住企业资产安全最主要的一道防线。
所有的密码历史版本都会被保留,以应对任何可能的系统恢复
系统支持使用批量账号导入模板导入,方便用户快速批量的信息纳管。
特权账号管理系统支持灵活的搜索。支持根据账号的IP 地址、平台策略和归属账号组进行分组。
特权账号管理系统会详细记录了每个账号的每一次活动,对系统账号的所有相关操作都会被记录下来,且同时也详细记录了所有操作系统内的行为活动,并且所有日志都无法篡改。
密码策略可手动定义,确保每个系统账号的密码都是独一无二的。
在系统中为账号关联一个具有重置其密码的重置账号,当账号存储在平台中的密码失效时,触发重置操作,让系统使用重置账号将失效密码重置成一个新的随机密码。
支持自动验证和修改账号密码,支持执行密码验证任务、支持执行密码修改任务
